Polityka prywatności

1. Informacje ogólne

  1. Administratorem danych osobowych jest SayConcept Anna Sajdak, ul. Wielicka 42/B3, 30-552 Kraków, NIP: 6793333276 (dalej: "Administrator").
  2. Z Administratorem można skontaktować się:
    • drogą e-mailową: kontakt@appibook.com
    • telefonicznie: +48 884 883 152
    • pisemnie na adres siedziby Administratora
  3. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z Aplikacji w tym zasady dotyczące plików cookies i podobnych technologii.
  4. Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. ("RODO").
  5. Administrator dokłada szczególnej staranności, aby dane osobowe były przetwarzane zgodnie z ich przeznaczeniem, bezpiecznie i w sposób zapewniający poszanowanie praw Użytkowników.

2. Definicje

  1. Aplikacja - dedykowane oprogramowanie do zarządzania biznesem dla branży beauty obsługiwane przez Administratora dostępne za pośrednictwem aplikacji webowej, aplikacji mobilnej dla systemu operacyjnego iOS i Android.
  2. Użytkownik - osoba fizyczna korzystająca z Aplikacji
  3. Dane osobowe - wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  4. Partner - przedsiębiorca świadczący usługi za pośrednictwem Aplikacji.
  5. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
  6. Pliki cookies / Ciasteczka - niewielkie pliki tekstowe, wysyłane przez serwer i zapisywane na urządzeniu użytkownika oraz wszelkie inne podobne technologie służące do zbierania informacji o aktywności Użytkownika

3. Zakres i cele przetwarzania danych

  1. Administrator przetwarza dane osobowe Użytkowników wyłącznie w zakresie niezbędnym do realizacji określonych celów, w sposób zgodny z prawem oraz przejrzysty dla osoby, której dane dotyczą.
  2. Niektóre gromadzone informacje mogą być danymi osobowymi w rozumieniu RODO. Dane które mogą być zbierane obejmują:
    1. dane identyfikacyjne - imię, nazwisko, email, numer telefonu oraz dane dotyczące wizyty
    2. dane techniczne: adres IP, typ i wersja przeglądarki, informacje o urządzeniu
    3. dane dotyczące preferencji: język, zgody cookies
    4. dane uwierzytelniające: tokeny sesji, informacje umożliwiające pozostanie zalogowanym
    5. dane śledzące: piksele, sygnalizatory, linki referencyjne
  3. Pliki cookies mogą być przetwarzane w następujących celach:
    1. zapewnienie bezpieczeństwa użytkownikom
    2. dopasowania wyglądu i efektywności strony internetowej
    3. dopasowania ofert, produktów i usług do potrzeb Użytkowników (np. na podstawie historii aktywności w serwisie)
    4. działań marketingowych - dopasowanie wyświetlanych treści do preferencji użytkownika
  4. Administrator nie przetwarza szczególnych kategorii danych osobowych (tzw. danych wrażliwych), chyba że obowiązek taki wynika bezpośrednio z przepisów prawa i tylko w zakresie dozwolonym.
  5. Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do korzystania z wybranych funkcjonalności aplikacji (np. rezerwacja wizyty, rejestracja konta).
  6. Administrator nie dokonuje profilowania

4. Sposoby zbierania danych

  1. Administrator używa różnych metod do pozyskania danych:
    • bezpośrednio - dane pozyskujemy bezpośrednio od Użytkownika lub Partnera. Możemy także pozyskiwać dane z oficjalnie dostępnych źródeł takich jak CEIDG czy KRS.
    • automatycznie - gdy Użytkownik lub Partner korzysta ze strony / aplikacji - są to np. cookies, narzędzia analityczne, technologie śledzące czy logi serwera
    • od osób trzecich - np. gdy loguje się przy użyciu konta Google, Facebook lub Apple - w takim przypadku przekazywane są tylko niezbędne dane, np. imię, nazwisko, adres e-mail
  2. Administrator może łączyć dane pozyskane różnymi metodami, aby zapewnić spójność informacji i lepiej dostosować świadczone usługi, przy zachowaniu zasad minimalizacji i zgodności z prawem.

5. Podstawy prawne przetwarzania danych

  1. Dane osobowe Użytkowników są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
  2. Administrator może przetwarzać dane osobowe na następujących podstawach prawnych:

    Cel przetwarzania

    Podstawa prawna

    Okres przechowywania

    Zawarcie i wykonanie umowy o świadczenie usług, a także podjęcie działań zmierzających do jej zawarcia

    art. 6 ust. 1 lit. b RODO

    przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy

    Wypełnienie obowiązku prawnego ciążącego na Administratorze
    np. obowiązki księgowe, podatkowe,

    art. 6 ust. 1 lit. c RODO

    przez okres wynikający z przepisów prawa

    Ustalenie, dochodzenie lub obrona roszczeń

    art. 6 ust. 1 lit. f RODO

    przez okres istnienia prawnie uzasadnionego interesu, przedawnienia roszczeń lub zakończenia postępowania sądowego

    Zapewnienie bezpieczeństwa i ochrona danych oraz zabezpieczenie przed wyłudzeniami

    art. 6 ust. 1 lit. f RODO

    przez okres istnienia prawnie uzasadnionego interesu, przedawnienia roszczeń lub zakończenia postępowania sądowego

    analiza danych w celach marketingowych

    art. 6 ust. 1 lit. f RODO

    do momentu wycofania zgody przez Użytkownika lub zgłoszenia przez niego sprzeciwu wobec przetwarzania w tych celach

6. Odbiorcy danych

  1. W związku z prowadzeniem działalności i świadczeniem usług, Administrator może przekazywać dane osobowe następującym kategoriom odbiorców:
    • Hetzner Online GmbH - infrastruktura IT
    • MailerSend - obsługa korespondencji e-mail
    • SMSAPI - w celu wysyłki powiadomień SMS
    • Infakt Sp. z o.o. - obsługa księgowa
    • Google LLC oraz Meta Platforms - w celu prowadzenia analiz, statystyk i działań marketingowych.
  2. Wszyscy odbiorcy przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji powierzonych im zadań i zobowiązani są do zapewnienia poufności oraz bezpieczeństwa danych.
  3. Dane mogą być także udostępniane organom publicznym, jeżeli taki obowiązek wynika z bezwzględnie obowiązujących przepisów prawa.
  4. W niektórych przypadkach dane mogą być przekazywane poza Europejski Obszar Gospodarczy. W takich sytuacjach Administrator zapewnia stosowanie odpowiednich zabezpieczeń, zgodnie z wymogami RODO (np. standardowe klauzule umowne).

7. Prawa osób, których dane dotyczą

  1. Zgodnie z przepisami RODO, każdemu Użytkownikowi aplikacji przysługują prawa:
    • Prawo dostępu do danych - uzyskania informacji, czy dane są przetwarzane oraz otrzymania ich kopii
    • Prawo do sprostowania danych - żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
    • Prawo do usunięcia danych  - gdy dane nie są już niezbędne do celów, dla których zostały zebrane, gdy zgoda została wycofana lub dane były przetwarzanie niezgodnie z prawem
    • Prawo do ograniczenia przetwarzania - gdy Użytkownik kwestionuje prawidłowość danych lub sprzeciwia się ich przetwarzaniu
    • Prawo do przenoszenia danych - otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi
    • Prawo sprzeciwu - wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec profilowania lub marketingu bezpośredniego
    • Prawo do cofnięcia zgody - w zakresie, w jakim dane są przetwarzane na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem
    • Prawo wniesienia skargi do organu nadzorczego  - Prezes Urzędu Ochrony Danych Osobowych (PUODO)

8. Pliki Cookies

  1. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
    1. Niezbędne - umożliwiające prawidłowe funkcjonowanie serwisu i korzystanie z jego podstawowych funkcji (np. logowanie, utrzymywanie sesji).
    2. Funkcjonalne - zapamiętujące preferencje Użytkownika (np. język, układ strony).
    3. Analityczne - zbierające informacje o sposobie korzystania z serwisu (np. Google Analytics), co pozwala nam ulepszać nasze usługi.
    4. Marketingowe - wykorzystywane do prowadzenia kampanii reklamowych i remarketingu (np. Google Ads, Facebook Pixel).
  2. Czas przechowywania cookies:
    1. cookies sesyjne - usuwane po zakończeniu sesji przeglądarki,
    2. cookies stałe - przechowywane przez określony czas (np. 30 dni, 12 miesięcy), zależnie od ich przeznaczenia lub do momentu ich usunięcia przez Użytkownika.
  3. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym całkowicie je zablokować lub usuwać już zapisane. Ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcjonalności serwisu.
  4. Szczegółowe informacje o zarządzaniu plikami cookies dostępne są w dokumentacji używanej przeglądarki internetowej (np. Chrome, Firefox, Opera, Safari, Edge).
Ostatnia aktualizacja: 1 września 2025